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CAPÍTULO 1 


Defendendo aplicações web de 
ataques 


“A segurança de uma aplicação web é muito mais do que colocá-la atrás de um 
firewall e configurar o web server para utilizar SSL. Durante a implementação 
da aplicação, deve-se estar sempre atento para entradas que podem fazer com 
que a aplicação aja de forma inesperada. Existem ataques que exploram 
aplicações web obtendo o acesso a dados e funcionalidades aos quais não se 
possui permissão. Neste artigo, será visto o funcionamento desses ataques e o 
que pode ser feito durante o desenvolvimento para garantir a proteção de uma 
aplicação web” 

— por Eduardo Guerra 


Segurança é um requisito não-funcional muito sério! Existe uma respon- 
sabilidade por parte dos desenvolvedores ao implementar uma aplicação web 
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que será disponibilizada na internet. Uma aplicação que trabalha com infor- 
mações importantes para uma organização não pode ter seus dados corrom- 
pidos ou acessados por quem não possui permissão. Muitos desenvolvedo- 
res, provavelmente por desconhecimento, não se dão conta dessa responsa- 
bilidade e não dão a devida atenção para a segurança durante a implementa- 
ção. Da mesma forma, quem é responsável pela segurança da rede, também 
por desconhecimento, acaba ignorando as aplicações web como um possí- 
vel ponto vulnerável. Como nenhuma corrente é mais forte que seu elo mais 
fraco, aquela aplicação web acaba sendo um alvo preferencial de pessoas mal 
intencionadas que desejam obter informações sigilosas da organização. 

A proteção contra esses ataques é algo que normalmente é feito por inici- 
ativa dos desenvolvedores, visto que é incomum encontrar um requisito não- 
funcional como “A aplicação deve barrar tentativas de injeção de SQL. Requi- 
sitos não-funcionais de segurança normalmente são relativos ao mecanismo 
de autenticação e de controle de acesso, mas raramente envolvem ataques, 
mesmo porque quem faz a especificação muitas vezes não sabe da existência 
deles. Se todos esses fatores ainda se unirem com um cronograma apertado, 
tem-se um cenário perfeito para que a segurança da aplicação seja deixada 
de lado. Neste artigo, veremos quais são os principais ataques que podem 
ser feitos contra uma aplicação web e que mecanismos podem ser criados 
para barrá-los. Não será visto como é feita a segurança declarativa pelo :de- 
ployment descriptor (o arquivo web. xm1) ou como se configura um servidor 
web para usar o protocolo HT'TPS. Apesar de esses aspectos também serem 
importantes, este artigo dará mais ênfase a questões de implementação, que 
normalmente são deixadas de lado, do que a configurações para segurança. 


1.1 NATUREZA DE UMA APLICAÇÃO WEB 


Grande parte dos problemas de segurança que uma aplicação web pode apre- 
sentar tem relação com o seu mecanismo de funcionamento. O funciona- 
mento básico do protocolo HT'TP é um cliente, normalmente um navegador, 
enviar uma requisição a um servidor e esse servidor enviar uma resposta com 
a informação solicitada. Após isso, nenhuma conexão é mantida entre o cli- 


ente e o servidor, de forma que, para o servidor manter informações da sessão 
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do usuário entre as requisições, é preciso que algum identificador seja envi- 
ado a cada requisição. Normalmente, é utilizado um cookie ou a reescrita de 
URL. De posse desse identificador, é possível, de qualquer máquina, entrar 
dentro da sessão desse usuário sem a necessidade de autenticação. 

Em uma aplicação web, o servidor simplesmente responde às requisições 
recebidas e o navegador é responsável pela exibição da página em formato 
HTML e pela execução do Javascript. O que não se pode esquecer é que o 
navegador é uma variável fora de controle e que os parâmetros enviados pe- 
las requisições podem ser qualquer coisa. Por exemplo: o parâmetro rela- 
tivo a um campo de um formulário que limita a 50 o número de caracteres 
pode chegar ao servidor com uma quantidade muito maior que isso. Esse 
fato ocorre, pois não se pode garantir o comportamento no navegador, sendo 
que os parâmetros podem ser alterados livremente por uma outra aplicação, 
como, por exemplo, usando o SPIKE Proxy (veja quadro). Em relação ao Ja- 
vascript, o usuário pode simplesmente optar por não executar e até mesmo 
alterar o código, o que faz com que não seja confiável a utilização de Javascript 
para a implementação de qualquer regra de negócio importante. É recomen- 
dado utilizar Javascript para tornar a interface com o usuário mais interativa 
e mais responsiva, porém, se uma validação é feita no cliente para aumentar 
o desempenho, a mesma validação deve ser feita no servidor por questões de 
segurança. 

Como se não bastassem esses problemas, ainda existem ataques de força 
bruta, de injeção de SQL e até mesmo de injeção de Javascript. O maior pro- 
blema de todos esses é que, muito provavelmente, eles serão considerados 
pelo firewall como um acesso legítimo à sua aplicação. A única opção que 
resta é colocar na própria aplicação mecanismos de segurança para impedir 
esses ataques, e é justamente o que será mostrado neste artigo. 
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SPIKE Proxy 


O SPIKE Proxy é um proxy http para realização de testes de segu- 
rança em aplicações web. Ele armazena as páginas visitadas e permite 
que, depois, os mesmos requests sejam reenviados, porém com parâme- 
tros modificados. A ferramenta suporta testes de força bruta, SQL injec- 
tion e Cross-Site-Scripting. A versão mais recente do SPIKE Proxy pode 
ser encontrada na URL: 

http://www. immunitysec.com/resources-freesoftware.shtml. 

Após o download da aplicação, o arquivo deve ser descompactado no 





diretório SPIKEProxy e, na versão Windows, é executado através do 
arquivo runme .bat. Depois de iniciado, deve ser configurado o nave- 
gador para utilizar como proxy o IP 127.0.0.1 e a porta 8080. A interface 
gráfica pode ser acessada a partir da URL http://spike/, veja a figura 1.1. 
Navegando pelos diretórios, pode-se ter acesso às URLs já acessadas e 
os requests podem ser reescritos a partir de um formulário HTML. Essa 
ferramenta será utilizada para testar a aplicação dos exemplos mostrados 
neste artigo. 
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Fig. 1.1: Interface do SPIKE Proxy 


1.2 ALTERAÇÃO DE PARÂMETROS 


A forma mais simples de burlar o funcionamento normal de uma aplicação 
web é através da alteração de parâmetros de uma forma maliciosa. Com essa 
alteração, o usuário pode ignorar validações feitas por Javascript, acessar in- 
formações sem possuir permissão, corromper dados e até mesmo contornar 
regras de negócio. Para alterar os parâmetros de uma requisição, ela não 





precisa enviá-los via query string, utilizando o método GET. Com o método 
POST, os parâmetros podem ser facilmente alterados com o auxílio de uma 
ferramenta como o SPIKE Proxy. 

O controle de permissões declarativo feito através do deployment 
descriptor em uma aplicação web define diversos perfis e a autorização de 
acesso a cada um dos servlets do sistema. Um usuário autenticado utilizando 
a API JAAS só pode acessar um servlet caso possua um dos perfis que 
tenham autorização de acesso à URL mapeada para aquele recurso. Na 
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listagem a seguir, pode ser vista parte de um deployment descriptor com a 
configuração de segurança. Observe que estão ressaltadas a definição de um 
papel e a autorização de acesso desse papel para recursos da aplicação web. 
Normalmente, em aplicações que não utilizam o JAAS para autenticação e 
controle de permissões, a autorização de acesso costuma ser verificada no 
nível de funcionalidade (por exemplo: inserir usuário, excluir usuário) ou no 
nível de recurso (por exemplo: listaUsuario. jsp, servlet mapeado para 
criarUsuario.do). Muitas vezes, esse tipo de controle não é suficiente 
para as regras de negócio de controle de permissão da aplicação. 


Listagem 1.1 - Exemplo de parte de um deployment descriptor com a 
configuração de papéis e permissões: 


<?xml version="1.0" encoding="UTF-68"2> 
<web-app ...> 


<security-role> 
<role-name>Admin</role-name> 
</security-role> 
<security-constraint> 
<web-resource-collection> 
<web-resource-name>Funcionalidade</web-resource-name> 
<url-pattern>/insere.do</url-pattern> 
<url-pattern>/exclui.do</url-pattern> 
<http-method>POST</http-method> 
</web-resource-collection> 
<auth-constraint> 
<role-name>Admin</role-name> 
</auth-constraint> 
</security-constraInt> 


</web-app> 

Vamos supor uma aplicação de e-commerce em que o usuário tem acesso 
apenas a suas ordens de compra, mas não a de outros usuários. Dessa forma, 
mesmo o usuário tendo acesso à funcionalidade de consulta de ordens, não é 


a todas as ordens que ele possui permissão de acesso. Nesse caso, a permissão 
deixa de ser no nível da funcionalidade e passa a ser no nível da informação. 
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Imagine que nessa aplicação o usuário acesse uma página com a listagem de 
suas ordens e em cada linha exista um link para acessar os dados detalhados 
da ordem. Ao acessá-lo, será feita uma requisição a uma outra página, para 
a qual será passado como parâmetro o identificador da ordem selecionada. 
Se a aplicação não verificar se o usuário logado possui permissão de acesso à 
ordem que está tentando abrir, será possível o acesso a qualquer ordem do sis- 
tema simplesmente alterando o parâmetro passado na URL. Na figura 1.2 está 
ilustrada a situação descrita neste parágrafo. O fato de uma ordem não estar 
listada na tabela não significa que não seja possível obter o acesso alterando 
o parâmetro. Por mais que isso possa parecer inofensivo nesse caso, imagine 
que é possível construir uma aplicação que realize diversos acessos a esse sis- 
tema, criando relatórios que compilam informações com todas as ordens de 


sua empresa. 


ORDEM 
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ORDENS VALOR: 65,00 
USUARIO: João 
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111 acessar 
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Alteração de gs USUARIO: Pedro 
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Parâmetro 


Fig. 1.2: Exemplo do uso da alteração de parâmetro para o acesso a uma in- 
formação à qual não se tem autorização 


Os campos ocultos e desabilitados em uma página HTML normalmente 
possuem esse comportamento para impedir a sua alteração por parte do usuá- 
rio. Porém, como já foi dito anteriormente, esses parâmetros podem ser fa- 
cilmente alterados utilizando uma ferramenta como o SPIKE Proxy. No de- 
senvolvimento de uma aplicação web, esse fator deve ser levado em conside- 
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ração. Por exemplo, imagine que um formulário de edição de informações 
de usuário armazene o identificador em um campo oculto e use esse identifi- 
cador para localizar a entidade no banco de dados que deve ser modificada. 
Quando o parâmetro que carrega o identificador for alterado maliciosamente 
e o formulário for submetido, caso a aplicação não possua alguma proteção 
para esse tipo de situação, podem ser corrompidos dados aos quais o usuário 
sequer tinha acesso. Ao localizar a entidade no banco de dados pelo identifi- 
cador, como esse foi alterado, serão feitas as modificações na entidade errada, 
o que pode violar diversas regras de negócio da sua aplicação. A figura 1.3 


ilustra esse exemplo. 
























Alteração de Usuário SB Atualização 
Fcampo oculto 7% R. Gt E 
ld: 36 4 Z N RE a 
IA E VOIP) 
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Login: | fulano 137 
Senha: | +*+*++*+ 
Corrupçáo 
de dados 
Id=35 
Alteração de aid 


Parâmetro 


Fig. 1.3: Exemplo do uso da alteração de parâmetro para a corrupção de dados 


Sabendo da facilidade de alterar qualquer parâmetro da aplicação, não 
é confiável implementar qualquer regra de negócio em Javascript. Um tipo 
muito comum de regra de negócio implementada em Javascript é a validação 
de campos de um formulário. Essa prática é bastante comum, muitas vezes 
até por questões de performance, pois o usuário não precisaria ir e voltar ao 
servidor para dizer que o formato de um dos campos está inválido ou que 
um campo não preenchido é obrigatório. Por outro lado, essas validações em 
Javascript podem ser completamente ignoradas e dados inválidos podem aca- 
bar sendo aceitos pela aplicação. O Javascript deve ser utilizado para tornar 
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mais amigável a interação do usuário com o sistema. Nesse caso, é para que 
não seja necessário esperar as informações irem e voltarem do servidor para 
que uma simples validação seja realizada. Porém, é preciso validar essas infor- 
mações também no servidor, para que requisições maliciosas não consigam 
executar uma funcionalidade com parâmetros inválidos. 

A seguir, há uma pequena lista de recomendações para que sua aplicação 
não se torne vulnerável a uma alteração de parâmetros: 


e Valide sempre as permissões do usuário ao acessar uma funcionalidade 
na qual existam regras de negócio para restringir o acesso do usuário 
baseado nos dados e não somente no recurso. 


e Evite guardar em campos ocultos informações críticas ao funciona- 
mento da aplicação, que o usuário não poderia modificar normal- 
mente, como identificadores, preços e status. 


e Caso o uso de campos ocultos seja realmente necessário, faça uma va- 
lidação que os verifique assim que a requisição chegar ao servidor. 


e Valide as informações sempre no servidor, inclusive o tamanho dos 
campos, independentemente de existir ou não uma validação no na- 
vegador utilizando Javascript. 


* Não utilize Javascript para implementar regras de negócio importantes 
e essenciais para segurança. Se for realmente necessário, lembre-se de 
replicar a lógica e validar as informações no servidor. 


1.3 DESCOBRINDO SENHAS DE USUÁRIO 


Um dos objetivos mais comuns de um ataque a uma aplicação costuma ser a 
obtenção de senhas de acesso. Uma das ideias mais simples de se fazer isso, 
e que muitas vezes funciona muito bem, é tentar várias possibilidades de se- 
nha até acertar. Isso pode ser feito com a utilização de todas as combinações 
possíveis, também conhecido como ataque de força bruta, ou a partir de uma 
lista predefinida de possíveis senhas, o que também é chamado de ataque de 
dicionário. No ataque de dicionário, o ataque costuma ser direcionado ao 
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usuário, incluindo na lista de possíveis senhas: datas importantes, nomes de 
familiares, nomes de animais de estimação, filmes favoritos etc. 

Esses ataques se baseiam no fato de que é possível realizar várias tentativas 
falhas de autenticação no sistema. Uma das formas de impedir esse tipo de 
ataque é evitando que isso seja possível, bloqueando o acesso depois de um 
número máximo de tentativas. Esse bloqueio, a princípio, poderia ser feito 
no firewall, porém muitas vezes essa não é uma variável sob o controle dos 
desenvolvedores. Dessa forma, a melhor opção seria criar um mecanismo 
na própria aplicação que bloqueasse o acesso temporariamente com várias 
tentativas falhas de autenticação. 

Uma forma de inserir essa verificação sem interferir na parte funcional 
do sistema é com a utilização de um filtro (para maiores detalhes sobre filtros, 
veja a seção Servlet Filters no final desse artigo). Na próxima listagem, está 
um filtro que guarda informações das autenticações falhas de usuários no 
contexto na aplicação web. São parâmetros de configuração, o número má- 
ximo de tentativas e o tempo em milissegundos que o usuário fica bloqueado. 


Listagem 1.2 - Filtro para impedir ataques de força bruta.: 


public class ForcaBrutaFilter implements Filter ( 


private long tempoMilisegundos; 
private int numeroTentativas; 


public void init(FilterConfig config) 
throws ServletException 1 
tempoMilisegundos = Long.parseLong( 
config.getInitParameter ("tempoMilisegundos")); 
numeroTentativas = Integer.parseInt( 
Config.getInitParameter ("numeroTentativas")); 
} 
public void destroy() { } 


public void doFilter (ServletRequest request, 


ServletResponse response, 
FilterChain chain) throws IOException, ServletException { 
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ServletContext context = ((HttpServletRequest)request) 
.getSession() .getServletContext(); 


ForcaBrutaControl control = null; 


if(context.getAttribute("ForcaBrutaControl") == null)( 
control = new ForcaBrutaControl( 
tempoMilisegundos,numeroTentativas); 
context.setAttribute("ForcaBrutaCoNtrol'", control); 
+ else { 
control = (ForcaBrutaControl) 
context.getAttribute("ForcaBrutaControl"); 


if (!control.podeLoggar(request))f 
throw new ServletException("Seu IP está bloqueado."); 


try Í 
chain.doFilter(request, response); 
} catch (ServletException e) Í 
control.registraFalha(request); 
throw e; 


O filtro primeiramente busca uma instância da classe 
ForcaBrutaControl, apresentada na listagem a seguir, no contexto 
e, se a instância ainda não existir, ela é criada. Antes de ser chamado o servlet 
que irá processar a lógica de login da aplicação, é verificado se o usuário 
se encontra bloqueado e, em caso positivo, o acesso é barrado nesse ponto, 
com o lançamento de uma exceção. Com o usuário não bloqueado, o servlet 
responsável é chamado e, caso ocorra alguma exceção em sua execução, é 


registrada uma falha de autenticação. 


Listagem 1.3 - Filtro para impedir ataques de força bruta.: 


public class ForcaBrutaControl ( 
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private Map<String, RegistroFalha> tentativaPorIP = 
new HashMap<String, RegistroFalha>(); 


private long tempoMilisegundos; 
private int numeroTentativas; 


public ForcaBrutaControl (long tempoMilisegundos, 
int numeroTentativas) Í 
this.tempoMilisegundos = tempoMilisegundos; 
this.numeroTentativas = numeroTentativas; 


public void registraFalha(ServletRequest request) { 
if (possuilP(request) && !isTempoExpirado(request)) Í 
RegistroFalha falha = tentativaPorIP.get( 
request. getRemoteHost()); 
falha.setTentativa(falha.getTentativa() + 1); 
falha. setUltimaTentativa(System.currentTimeMillis (0); 
} else Í 
RegistroFalha falha = RegistroFalha 
.criarRegistroFalha(request); 
tentativaPorIP.put (request. getRemoteHost (), falha); 


public boolean podeLoggar (ServletRequest request) Í 
return !possuilP(request) || isTempoExpirado (request) 
|| latingiuMaximoTentativas (request); 


private boolean possuilP(ServletRequesT request) Í 
return tentativaPorIP.containsKey( 
request. getRemoteHost ()); 


private boolean atingiuMaximoTentativas( 
ServletRequest request) Í 
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return tentativaPorIP.get( 
request .getRemoteHost ()) .getTentativa() 
> numeroTentativas; 


private boolean isTempoExpirado(ServletRequest request) Í 
return tentativaPorIP.get( 
request .getRemoteHost ()) .getTempo() 
> tempoMilisegundos; 


A classe mostrada na listagem anterior é que possui realmente a regra 
de negócios para registrar uma falha e verificar se o usuário não se encontra 
bloqueado. A classe ForcaBrutaContro1 possui um Map para armazenar 
as tentativas falhas de login, sendo que a chave é o IP de onde o acesso 
foi realizado, e o objeto é uma instância da classe RegistroFalha, 
representada na próxima listagem. A classe RegistroFalha é um bean 


que representa as informações de uma tentativa de autenticação sem sucesso. 


Listagem 1.4 - Classe que armazena informações sobre falhas de auten- 
ticação na aplicação.: 


public class RegistroFalha ( 


private String ip; 
private int tentativa; 
private long ultimaTentativa; 


public static RegistroFalha criarRegistroFalha( 
ServletRequest request) Í 
RegistroFalha falha = new RegistroFalha(); 
falha. setIp(request.getRemoteHost ()); 
falha.setTentativa(i); 
falha. setUltimaTentativa(System.currentTimeMillis (0); 
return falha; 
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public String getIpO { 
return ip; 
} 
public void setIp(String ip) Í 
this.ip = ip; 
J 
public int getTentatIva() { 
return tentativa; 
} 
public void setTentativa(int tentativa) { 
this.tentativa = tentativa; 
J 
public long getUltimaTentativa() { 
return ultimaTentativa; 
} 
public void setUltimaTentativa(long ultimaTentativa) { 
this.ultimaTentativa = ultimaTentativa; 
} 
public long getTempo(){ 
return System.currentTimeMillis() - ultimaTentativa; 


A próxima listagem mostra um exemplo de como configurar o filtro 


ForcaBrutaFilter para executar antes do servlet de autenticação em uma 


aplicação web. 


Listagem 1.5 - Exemplo de configuração do filtro da Listagem 2 em 


uma aplicação web.: 


<?xml version="1.0" encoding="UTF-8"?> 


<web-app ...> 
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<display-name>AplIcacaoWeb</display-name> 
<servlet> 
<servlet-name>LoginServlet</servlet-name> 
<servlet-class> 
org.mundojava.servlet .LoginServlet 
</servlet-class> 
</servlet> 
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<filter> 
<filter-name>ForcaBrutaFilter</filter-name> 
<filter-class> 
org.mundojava.filter.ForcaBrutaFilter 
</filter-class> 
<init-param> 
<param-name>tempoMilisegundos</param-name> 
<param-value>1200000</param-value> 
</init-param> 
<init-param> 
<param-name>numeroTentativas</param-name> 
<param-value>3</param-value> 
</init-paRam> 
</filter> 
<filter-mapping> 
<filter-name>ForcaBrutaFilter</filter-name> 
<servlet-name>LoginServlet</servlet -name> 
</filter-mapping> 
<servlet-mapping> 
<servlet-name>LoginServlet</servlet-name> 
<url-pattern>/Login.do</url-pattern> 
</servlet-mapping> 
</web-app> 


O exemplo apresentado faz distinção de usuário pelo IP do qual foi ori- 
ginada a requisição. Um filtro parecido poderia ser criado para realizar essa 
distinção pelo nome de login ou pela senha. Dessa forma, ficará realmente 
complicado de realizar um ataque de força bruta no sistema, mesmo se esse 
ataque for sofisticado e alterar maliciosamente o IP de origem da requisição. 
Além dessa proteção, existem algumas outras recomendações para dificultar 
ainda mais ataques desse tipo ao sistema: 


* Impor um número mínimo de caracteres na senha é uma boa prática, 
pois o número de possibilidades que precisam ser testadas aumenta ex- 
ponencialmente com o número de caracteres da senha. 


e Obrigar o usuário a possuir números, letras e caracteres especiais di- 
minui a possibilidade de ele utilizar uma senha fraca, o que também 
reduz o risco de sucesso de um ataque do tipo dicionário. 
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e Exigir trocas de senha regularmente faz com que o usuário acabe não 
utilizando a senha da sua aplicação para outros sistemas e reduz tam- 
bém o risco em ataques de dicionário. 


Vale ressaltar que proteções utilizadas em ataques de força bruta podem 
ser utilizadas para ataques de negação de serviço (DoS). Em outras palavras, 
o atacante bloqueia de forma proposital usuários para impedir que eles aces- 
sem o sistema. Por esse motivo, alguns sistemas evitam bloquear usuários, e 
em vez disso estabelecem um tempo mínimo entre tentativas falhas de login. 
Dessa forma, além de não abrir brecha para um ataque de negação de serviço, 
evita os de força bruta nos quais milhares de tentativas são feitas por segundo. 

Além desses ataques que exploram sua aplicação, também existem os que 
exploram o fator humano envolvido na utilização de seu sistema. Nesse caso, 
tenta-se adquirir a senha tentando se passar por uma pessoa ou um sistema, 
de forma a induzir o usuário a fornecê-la voluntariamente. A essa prática se 
dá o nome de engenharia social e a sua utilização se torna mais comum a cada 
dia. É frequente, por exemplo, receber um e-mail falso de alguém se passando 
por um banco, com um link que direciona a uma página que solicita a senha 
do usuário. Apesar de não estar no escopo deste artigo, esse tipo de ataque 
não poderia deixar de ser citado e o investimento na educação dos usuários é 
essencial para que o risco desse tipo de ataque diminua. 


1.4 SQL INJECTION 


Esse não é um ataque exclusivo de aplicações web, e qualquer aplicação na 
qual os comandos SQL são construídos com concatenação de strings pode so- 
frer esse ataque. O SQL Injection consiste no envio de parâmetros de forma a 
alterar as instruções SQL, fazendo a aplicação se comportar de forma inespe- 
rada. Os parâmetros são enviados de forma que, ao serem concatenados com 
uma instrução SQL, resultem em um comando que irá executar uma instru- 
ção maliciosa no banco de dados. A figura 1.4 representa o funcionamento de 
uma aplicação que utiliza a concatenação de strings para a formação de um 
comando SQL para autenticação de um usuário. O container web recebe a 
requisição com os parâmetros, a aplicação os concatena com a instrução SQL 
e essa é enviada para execução no banco de dados. Na figura 1.5, tem-se o 
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exemplo de SQL Injection na mesma aplicação. O parâmetro enviado como 
login (que pode ser visto na figura 1.5) primeiramente fecha as aspas que deli- 
mitaria o parâmetro, depois acrescenta uma instrução condicional que torna 











a cláusula WHERE sempre verdadeira e, por fim, adiciona dois traços para co- 





mentar o resto do comando original. Com isso, consegue-se a autenticação 


na aplicação sem identificador e senha válidos. 






login=guerra 
senha=123456 


select * from usuario 
where login='guerra' = g de Dad 
and senha="123456' 2709 06 Dados 


“select * from usuario 


where login=” + login + 
* and senha=” + senha + "™ 


Fig. 1.4: Representação de uma aplicação web que usa a concatenação de 
strings para formar comandos SQL 


















select * from usuario 
where login=" or 1=1 -- 


i senha='123456 


Login.do 
Ò login=' or 1=1 =- 
S senha=123456 
SS Banco de Dados 
"select * from usuario 
where login="" + login + 
“and senha="" + senha + *" 





Fig. 1.5: Representação do uso de SQL Injection para obter a autenticação em 
uma aplicação 


O tamanho do estrago que pode ser feito por um ataque desse tipo de- 
pende bastante do banco de dados e do driver JDBC utilizado. Existem dri- 
vers que, por exemplo, não aceitam que sejam enviadas duas instruções SQL 
separadas por ponto e vírgula. Outros não aceitam que sejam inseridos dois 
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traços para comentar parte do comando. O banco de dados utilizado também 
pode influenciar nos danos causados pelo ataque. O uso do SQL Server, por 
exemplo, por esse possuir stored procedures que acessam diretamente funci- 
onalidades do sistema operacional, aumenta o potencial de danos causados 
por um ataque desses. O SQL Injection pode ser utilizado de diversas for- 
mas e com objetivos distintos. Nas referências, existe um artigo que detalha 
bastante as várias formas de SQL Injection. A seguir, está apresentada uma 
breve lista de diferentes maneiras de se fazer o SQL Injection, lembrando que 
alguns dos itens podem não funcionar em virtude do banco de dados e do 
driver JDBC utilizado: 


* Inserir uma parte do SQL dentro de um parâmetro de forma a criar uma 
condicional que seja sempre verdadeira para que uma autenticação seja 
realizada com sucesso. 


e Completar comando SQL da forma desejada e comentar o restante. 


e Colocar ponto e vírgula e inserir um novo comando adicional como 
criar ou excluir uma tabela. 


e Inserir uma cláusula UNION para que em uma consulta sejam retor- 
nados resultados adicionais aos da consulta original, como a lista de 
usuários e senha. 





A utilização do mecanismo da classe PreparedStatement para 
a inserção dos parâmetros resolve esse problema, pois os caracteres são 
codificados de forma a não serem interpretados como parte do comando 
SQL. A listagem a seguir mostra um trecho de código de como a mesma 
instrução SQL poderia ser criada utilizando Statement (mais vulnerável 





a SQL Injection) e PreparedStatement (com a tradução de caracteres 
especiais). 


Listagem 1.6 - Diferentes abordagens para execução de uma consulta 
com JDBC.: 


//Com Statement 
String query = "select * from USUARIO where LOGIN=""+login+ 
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"> and SENHA=º"+senha+"? " 
Statement stmt = c.createStatement (); 
ResultSet rSet 


stmt.executeQuery (query); 


//Com PreparedStatement 

String query = “select * from USUARIO where LOGIN=? and SENHA=? " 
PreparedStatement stmt = con.prepareStatement (updateString); 
stmt.setString(1, login); 

stmt.setString(2, senha); 

ResultSet rSet = stmt.executeQuery(); 


Os frameworks de acesso a dados, como o Hibernate e o iBatis, e APIs 
como o JPA também eliminam o risco de ataques utilizando SQL Injection. 
Porém, deve-se ter em mente que, algumas vezes, surgem consultas com vá- 
rios parâmetros que devem ser inseridos condicionalmente e a concatenação 
de strings acaba sendo a melhor alternativa para a sua criação. E, mesmo 
tendo grande parte da aplicação protegida, se não houver o devido cuidado, 
essa consulta em que as strings são concatenadas pode acabar se tornando um 
ponto vulnerável do sistema. 

Mesmo com a utilização de frameworks e APIs que protegem a aplicação 
desse tipo de ataque, é interessante saber quando alguém está tentando 
realizar um ataque à sua aplicação. Na listagem a seguir está um filtro que 
procura indícios de uma tentativa de SQL Injection em todos os parâmetros 
de uma requisição e lança uma exceção quando encontra algo. Apesar de 
poder haver falsos positivos (ou seja, serem identificados ataques que não 
realmente o são), esse filtro já é uma pequena dica de como esse tipo de 
ataque pode ser identificado sem que essa verificação se misture com a lógica 
de negócios. São filtrados os caracteres aspas simples, que são utilizados na 
delimitação de parâmetros em formato texto, dois traços, que indicam o 
início de um comentário, e o ponto e vírgula, que pode ser utilizado para a 
separação de dois comandos. 


Listagem 1.7 - Filtro que busca indícios de SQL Injection nos parâme- 
tros de uma aplicação web.: 


public class SQLInjectionFilter implements Filter{ 
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public void init(FilterConfig arg0) throws ServletExceptiont)J 
public void destroy (O) {} 


public void doFilter (ServletRequest request, 
ServletResponse response, FilterChain chain) 
throws IDException, ServletException 1 


for(Object paramName : request.getParameterMap() 
.keySet O )( 
String[ ] params = 
(String[ ])request.getParameterMap() 
.get (paramName) ; 
for(String param : params) 
if (param. index0f ("?")>=0 
|| param. index0f("--")>=0 
|| param. index0f(";")>=0)1 
throw new ServletException("SQL Injection"); 


> 


chain.doFilter(request, response); 


Segue uma lista de recomendações que ajudam a evitar o SQL Injection e 


a diminuir os danos caso um ataque ocorra: 





e Utilizar a classe PreparedStatement ou frameworks de persistência 
que já fazem a tradução de caracteres-chave para que eles não sejam 
considerados parte do comando SQL. 


e Filtrar e validar os parâmetros no servidor na chegada das requisições 
para rejeitá-la ou eliminar o risco de SQL Injection. 


e Alterar algoritmo de autenticação de forma a recuperar somente a se- 
nha do usuário e depois compará-la com a senha recebida como parâ- 


metro. 


e Não exibir na tela mensagens de exceções vindas diretamente do banco 
de dados, pois essas podem dar pistas de como está a estrutura do banco 
e qual o comando que está sendo executado. 
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e Não utilizar a senha de administrador para acessar o banco de dados, 
pois o atacante poderá ter acesso irrestrito às informações. 


e Gravar as senhas de usuário no banco de dados utilizando um algo- 
ritmo de hashing, como o SHA1 ou MDs, pois mesmo se um atacante 
obtiver acesso a essa informação, as senhas estarão protegidas (o ter- 
ceiro artigo desse livro mostra como gerar o hash de uma String em 
Java). 


1.5 SCRIPT INJECTION E CROSS SITE SCRIPTING 


Esse tipo de ataque explora a forma como o conteúdo HTML é gerado pela 
aplicação e como ele é interpretado pelo navegador. O atacante envia na re- 
quisição para a aplicação web parâmetros com pedaços de HTML e scripts 
embutidos. Com isso, é possível executar código no browser do usuário da 
aplicação, sem que ele tenha conhecimento. Uma das possíveis consequências 
é o sequestro de sessão, que é realizado através da obtenção do id de sessão 
pelo atacante, por meio do qual o atacante consegue acessar a aplicação utili- 
zando a sessão do outro usuário. 

Na figura 1.6 pode ser vista uma representação de um ataque que utiliza 
o Script Injection para alterar o comportamento de uma página no navegador 
dos usuários. Em algum momento da aplicação, imagine que um atacante in- 
sira na base de dados um texto que será visualizado por outros usuários em 
uma página HTML. No exemplo mostrado na figura, esse texto é exibido em 
um alerta quando um determinado botão é pressionado. Enviando um texto 
malicioso, o atacante modifica o Javascript que era para ser executado ori- 
ginalmente e consegue incluir outros comandos para serem executados. No 
exemplo, o código injetado provoca a execução de outros alertas, incluindo 
um que exibe o cookie com o identificador de sessão do usuário. 

Da mesma forma como o valor do identificador da sessão pode ser exi- 
bido na tela, ele também pode ser enviado para um outro site controlado pelo 
atacante, o que é conhecido como Cross Site Scripting. Substituindo o valor 





do cookie JSESSIONID em uma requisição, pode-se entrar na sessão desse 
usuário. Essa prática é conhecida como sequestro de sessão e faz com que a 
aplicação reconheça o atacante como um usuário já autenticado. Existem inú- 
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meras formas de se injetar código em uma página HTML fazendo com que a 
mesma se comporte de forma inesperada. No caso de um texto que será sim- 
plesmente exibido na página, seria possível injetar tags HTML com figuras, 
elementos de script e até mesmo applets. Existe um artigo nas referências que 
oferece mais detalhes de como esse tipo de ataque pode ser realizado. 


— a$ - +Q 


Servlet Banco de Dados 


<input type='button’ onClick='javascript:alert("$(obs)”);' > 








pagina.jsp 


obs = Observação”) ;alert (document. cookie) ;alert (“Outro 


Javascript Javascript Javascript 


Observação jsessionid=1234567890 Outro 





Fig. 1.6: Representação do uso de SQL Injection para obter a autenticação em 
uma aplicação 


Para prevenir que essa vulnerabilidade seja explorada em uma aplicação, 
existem basicamente duas abordagens. A primeira é bloquear qualquer re- 
quisição com algum parâmetro de que se suspeite que possua script injetado. 
A implementação desse bloqueio pode ser feita com um filtro equivalente ao 
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utilizado para bloquear ataques de SQL Injection mostrado na seção anterior. 
A única mudança seria os caracteres procurados, que neste caso incluiriam 
<e >, por exemplo. A desvantagem dessa abordagem é a possibilidade de 
detecção de falsos positivos. A segunda abordagem seria trocar os caracteres- 
chave por entidades HTML, de forma que o conteúdo da variável seja sempre 
considerado texto, e nunca uma tag ou parte de um script. A desvantagem é 
que não seria possível identificar a tentativa de um ataque, e esse seria sim- 
plesmente evitado. Para usar essa segunda maneira, uma opção é a utilização 
da tag <out> da “Core” library do JSTL. Essa tag possui a função de sim- 
plesmente imprimir um valor na página, porém, com o atributo escapexML 
iguala true, é feita a tradução dos caracteres especiais. No exemplo da figura 
1.6 poder-se-ia substituir o uso da EL $ (obs) por: 


<c:out escapeXml="true" value="$(obs)'></c:out> 


O sequestro de sessão é uma das piores consequências dos ataques de 
Script Injection. Mesmo utilizando técnicas para evitar a injeção de scripts, 
ainda é possível sequestrar a sessão capturando o identificador de alguma ou- 
tra forma, como interceptando um pacote na rede ou invadindo a máquina 
do usuário. Uma prática de segurança usada em algumas aplicações é a imple- 
mentação de um mecanismo dentro da aplicação que impeça o uso da mesma 
sessão por dois IPs diferentes. Com isso, caso o identificador da sessão seja 
capturado, na tentativa de se fazer o acesso a partir de uma outra máquina, a 
sessão será encerrada e o acesso será bloqueado. O problema dessa aborda- 
gem, que a torna nem sempre adequada, é que em redes móveis de operadoras 
de celular, e ao mudar de rede sem fio, o IP pode ser alterado, e um acesso legí- 
timo seria considerado inválido, gerando a necessidade de o usuário realizar 
novamente a autenticação. 

Na listagem a seguir temos o exemplo de um filtro que realiza essa 
tarefa. Inicialmente, o filtro recupera o objeto que representa a sessão do 
usuário, porém sem criar uma nova, caso essa ainda não exista. Na sessão, 
é armazenado um atributo host que contém o IP de onde foi feito o 
primeiro acesso. No caso de o atributo host ser diferente da propriedade 
remoteHost do request, isso significa que aquela sessão está sendo acessada 
de uma máquina diferente de onde ela foi criada. Quando isso acontecer, 
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será invalidada e lançada uma exceção. Se a sessão for criada durante o 
processamento da requisição, no final do filtro é inserido o atributo host 
para armazenar o IP para o qual ela foi criada. 


Listagem 1.8 - Filtro que impede o sequestro de sessão não deixando 
que uma mesma sessão seja acessada de um IP diferente.: 


public class SessionHijackingDetectionFilter implements Filter { 


public void init(FilterConfig arg0) throws ServletException { 
J 

public void destroy) Í 

} 


public void doFilter (ServletRequest request, 
ServletResponse response, FilterChain chain) 
throws IDException, ServletException 1 


HttpSession session = ((HttpServletRequest)request) 
.getSession(false); 


if(session != null) 
String sessionHost = 
(String)session.getAttribute("host'"); 
String requestHost = request .getRemoteHost () ; 
if (!sessionHost.equals (requestHost))( 
session. invalidate(); 
throw new ServletException( 
"Possível sequestro de sessão! "); 


chain.doFilter(request, response); 
session= ((HttpServletRequest)request).getSession(false); 
if(session != null 


&& session.getAttribute("host") == null) 
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String requestHost = request .getRemoteHost(); 
Session.setAttribute("host",requestHost); 


1.6 COOKIE POISONING 


Como foi visto nos ataques anteriores, grande parte deles é feita a partir da 
alteração de parâmetros de uma requisição à aplicação web. Como esses pa- 
râmetros estão sob o controle do usuário, ele pode modificá-los de forma ma- 
líciosa visando explorar alguma vulnerabilidade que exista na aplicação. Não 
podemos esquecer que os cookies também são um tipo de parâmetro que é 
enviado com a requisição e que estão sob o controle do usuário. O Cookie 
Poisoning consiste na alteração maliciosa de cookies, que podem visar à exe- 
cução de qualquer um dos ataques acima, como o SQL Injection, por exemplo. 
Portanto, os mesmos cuidados que sua aplicação possuir com parâmetros do 
request ela também deve ter com as informações contidas nos cookies. 


1.7 SERVLET FILTERS 


Um filtro na API de Servlets é um componente que intercepta uma requisi- 
ção e pode executar comandos antes e depois de ela ser tratada por um Ser- 
vlet. Um filtro precisa implementar a interface Filter, que possui os mé- 
todos init (), destroy () e doFilter (). Ométodo doFilter (), que 
é chamado quando uma requisição é interceptada, possui um parâmetro do 
tipo FilterChain, que representa a cadeia de filtros que está processando 
esta requisição. Vários filtros podem ser executados em sequência em uma 
mesma requisição, conforme mostrado no diagrama de sequência da figura 
1.7. Ao receber uma requisição, o filtro pode fazer algum pré-processamento 
e, em seguida, ao chamar o método doFilter() da instância da classe 
FilterChain, invocar o próximo filtro ou o Servlet que irá tratá-la. Quando 
esse método doFilter () retorna, o filtro retoma o controle e pode realizar 
algum pós-processamento na requisição. 


O uso de filtros é uma opção interessante quando se está implementando 
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uma aplicação web. Características não-funcionais, ou seja, que não são di- 
retamente relacionadas com regras de negócio, são excelente candidatas para 
serem implementadas dentro de filtros. Dentro dessa categoria, estão incluí- 
das verificações de segurança para procurar parâmetros maliciosos em uma 
requisição. Neste artigo, foram vistos exemplos de filtros que fazem verifica- 
ções de segurança e como podem ser configurados para interceptar a execu- 
ção de um Servlet no deployment descriptor de uma aplicação web. Segue uma 
lista de vantagens do uso de filtros: 


e Desacopla os aspectos não-funcionais das regras de negócio. 


e Evita duplicação de código, visto que um filtro pode interceptar requi- 
sições de diversos Servlets. 


e Pode ser reutilizado em várias aplicações, pois sua execução é transpa- 
rente para os Servlets. 


e Pode ser habilitado e desabilitado com configurações no deployment 
descriptor. 
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Fig. 1.7: Diagrama de sequência demonstrando como uma cadeia de filtros é 
chamada antes de um Servlet 


1.8 CONSIDERAÇÕES FINAIS 


Gostaria muito de poder terminar este artigo dizendo que com essas reco- 
mendações sua aplicação web estará totalmente segura. Infelizmente, isso não 
é verdade, pois quem protege uma aplicação deve se preocupar em tapar todos 
os buracos, porém quem faz o ataque só precisa descobrir um. Neste artigo, 
foram mostradas várias técnicas para eliminar os principais tipos de vulne- 
rabilidade que podem existir em uma aplicação web. O que posso afirmar 
é que, com certeza, com esses cuidados você aumentará bastante o nível de 
segurança da sua aplicação. Segue uma lista com exemplos de outros fatores 
que devem ser levados em consideração para a segurança de uma aplicação 
web: 


e Segurança da rede em que a aplicação está localizada, bloqueando por- 
tas de administração, por exemplo. 
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Modelo de controle de acesso que permita bloquear o acesso às infor- 
mações às quais um usuário não possuir permissão (observar a possi- 
bilidade da alteração de parâmetros). 


Comunicação com outras aplicações ou camadas remotas, como uma 
camada EJB ou o acesso a um Web Service. 


Gerenciamento das exceções de segurança que forem lançadas na apli- 
cação, para que se possa ter conhecimento dos ataques que estão sendo 
feitos contra sua aplicação. 


Auditoria das ações dos usuários do sistema, tornando possível rastrear 
ações de usuários e encontrar responsáveis por ações indevidas que fo- 
rem executadas no sistema. 


Além de questões relativas à segurança, neste artigo também foi visto 


como isolar o tratamento de segurança do resto da aplicação. Como esses 


problemas com segurança de aplicações web são recorrentes, é muito bom 


poder isolar a lógica de detecção de ataques para que ela possa ser reutilizada 


em várias aplicações. Neste artigo, utilizamos os filtros da API de Servlets 


para isolar esse tipo de funcionalidade, porém pode-se utilizar qualquer tipo 


de componente que intercepte requisições, como os Interceptors do Struts, ou 


até mesmo um aspecto. Isolando as regras de negócio do código que faz o 


tratamento de segurança, é possível obter não só uma aplicação mais segura, 


mas também uma aplicação com uma modelagem flexível e de qualidade. 
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CAPÍTULO 2 


Evitando acessos automatizados 
com CAPTCHA 


“CAPTCHA (Completely Automated Public Turing test to tell Computers and 
Humans Apart) é um recurso utilizado para determinar se um usuário é 
humano ou não. A sua implementação mais conhecida são imagens 
distorcidas em que o usuário precisa lê-la e digitá-la para prosseguir com a 
operação. É um recurso cada vez mais usado em sites da internet e tem por 
principal objetivo evitar que ferramentas automatizadas acessem um 
determinado recurso do site. O objetivo deste artigo é apresentar o conceito por 
trás de CAPTCHA e também mostrar algumas alternativas de código aberto 


para implementá-lo em aplicações Java” 
— por Mateus Bahia e Rodrigo Cunha de Paiva 


21. Teste de Turing Casa do Código 





A internet é um ambiente bastante hostil. Ataques a um determinado site 
vêm de todos os lados, com armas cada vez mais poderosas, na tentativa de 
degradar performance, comprometer dados, derrubar servidores etc. Você 
pode se proteger com patches de segurança, validação de campos, criptogra- 
fia e outras técnicas, mas sempre existem novos tipos de ataques e é neces- 
sário estar preparado. Uma das principais ferramentas de ataque é o poder 
computacional. A velocidade com que um computador pode fazer milhares 
de requisições para milhares de sites é incrível. Frequentemente, isso é usado 
ofensivamente, mas se usado com moderação pode não parecer um ataque ao 
site. Um exemplo clássico ocorre com sites que oferecem endereço de e-mail 
gratuito. É possível construir um programa que registre milhares de contas 
de e-mail, com objetivo de fazer spam. Para esses sites, é difícil, se não im- 
possível, diferenciar um browser controlado por um ser humano ou por um 
programa. Qual a solução? Como um site pode diferenciar requisições inici- 
adas por humanos de requisições geradas por um programa? 

Neste artigo, você vai conhecer a teoria sobre o CAPTCHA, a melhor 
forma para resolver o problema apresentado. Além disso, você vai saber por 
que ele foi criado e algumas alternativas para implementá-lo em Java, usando 
JCaptcha, SimpleCaptcha e Kaptcha. No final, vamos apresentar algumas téc- 
nicas que podem ser utilizadas na tentativa de se quebrar um CAPTCHA. 


2.1 TESTE DE TURING 


Alan Turing apresentou a ideia para máquinas de Turing. Ele acreditava que 
um dia computadores teriam inteligência comparáveis à humana. Ele propôs 
um jogo de imitação. Coloque um computador em uma sala, e um humano 
em outra, ambos separados por um interrogador humano (que não sabe quem 
está em cada sala). Este interrogador faz perguntas para ambos e, quando sa- 
tisfeito, ele adivinha em qual sala está o computador e em qual sala está o 
humano. Se o interrogador não consegue acertar a resposta correta mais da 
metade das vezes, o computador passa no teste e é considerado tão inteli- 
gente quanto o ser humano. O Teste de Turing é baseado no problema de um 
humano diferenciar um computador de outro humano. No nosso problema, 
nós precisamos do contrário. Um computador precisa diferenciar entre um 
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humano e outro computador, o que é muito mais complexo. Este cenário é 
conhecido como Teste de Turing Reverso. 

Para resolver esse problema, em 2000, cientistas criaram o CAPTCHA. 
CAPTCHA é um acrônimo da expressão Completely Automated Public Turing 
test to tell Computers and Humans Apart (Teste público de Turing completa- 
mente automatizado para separar computadores e humanos). É um tipo de 
teste “desafio-resposta” usado para garantir que a resposta não é gerada por 
computador. 

Como outros computadores são incapazes de gerar a resposta, qualquer 
usuário que entre com a solução correta é presumidamente humano. Um 
tipo comum de CAPTCHA requer que o usuário identifique as letras de uma 
imagem distorcida. Mas existem outras opções, incluindo sons (usados para 
deficientes visuais), reconhecimento de animais ou até de rostos humanos. 

As figuras 2.1 e 2.2 mostram alguns exemplos de CAPTCHA. A figura 2.1 
é um tipo mais complexo de CAPTCHA em que o usuário precisa identificar 
o que está sendo mostrado na imagem. A figura 2.2 é um tipo mais comum, 
no qual o usuário precisa identificar as letras que estão exibidas na imagem. 
Nas próximas seções serão apresentadas algumas ferramentas para se imple- 
mentar CAPTCHA em Java. 





Fig. 2.1: Exemplo de CAPTCHA mais complexo: Qual o tipo de animal? 
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Fig. 2.2: Exemplo de CAPTCHA mais comum: Digite os caracteres exibidos. 


2.2 JCAPTCHA 


Um dos frameworks Java mais tradicionais para implementação de CAPT- 
CHA é o JCaptcha, distribuído sob GNU Lesser General Public License. Uma 
grande vantagem dele é ser multi-type challenge, o que significa que ele pode 
gerar desafios com imagens, textos ou sons. Isso é um diferencial se você es- 
tiver implementando um site largamente utilizado, ou um site em que você 
precisa se preocupar com acessibilidade e deficientes visuais estariam impos- 
sibilitados de passar no teste das imagens. 
Veja os passos necessários para integrar o JCaptcha à sua aplicação: 


Passo 1: adicione jcaptcha-all.jare commons-collection-3.2 





ou superior no diretório WEB-INF/1ib do seu site; 
Passo 2: implemente o CaptchaService (precisa ser um singleton), 
mostrado na próxima listagem na classe CaptchaServiceSingleton; 


Listagem 2.1 - Implementação do CaptchaService para o JCaptcha.: 


import com.octo.captcha.service. image. ImageCaptchaService; 
import com.octo.captcha.service. image 
. DefaultManageableImageCaptchaService; 


public class CaptchaServiceSingleton { 


private static ImageCaptchaService instance = 
new DefaultManageableImageCaptchaService(); 


public static ImageCaptchaService getInstance Ot 
return instance; 
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Passo 3: implemente o servlet gerador da imagem do CAPTCHA, 


mostrado na listagem seguinte no método doGet (); 


Listagem 2.2 - Implementação do CaptchaService para o JCaptcha.: 


protected void doGet (HttpServletRequest httpServletRequest, 


HttpServletResponse httpServletResponse) 
throws ServletException, IOException { 


byte[] captchaChallengeAsJpeg = null; 


// saída do stream para escrever a imagem captcha dentro 


ByteArrayOutputStream jpegOutputStream = 


try 


new ByteArrayOutputStream() ; 
t 


//Obtém Id da sessão que vai identificar o captcha gerado 
//O mesmo id precisa ser usado para validar a resposta 
String captchald = httpServletRequest. 

getSession() .getId(); 


// Chama o método ImageCaptchaService getChallenge 
BufferedImage challenge = CaptchaServiceSingleton 
.getInstance().getImageChallengeForID(captchald, 
httpServletRequest.getLocale()); 


// jpeg encoder 

JPEGImageEncoder jpegEncoder = JPEGCodec 
. create JPEGEncoder (jpegUutputStream) ; 

jpegEncoder.encode (challenge); 


} catch (IllegalArgumentException e) Í 


httpServletResponse.sendError( 
HttpServletResponse.SC. NOT FOUND) ; 
return; 


} catch (CaptchaServiceException e) Í 


httpServletResponse.sendError( 
HttpServletResponse.SC INTERNAL SERVER ERROR); 
return; 
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captchaChallengeAsJpeg = jpegOutputStream.toByteArray(); 


// resposta da requisição 

httpServletResponse.setHeader ("Cache-Control", "no-store"); 

httpServletResponse.setHeader ("Pragma", '"no-cache"); 

httpServletResponse.setDateHeader ("Expires", 0); 

httpServletResponse.setContentType("image/jpeg'); 

ServletOutputStream responseQutputStream = 
httpServletResponse.getlutputStream() ; 

response0utputStream.write (captchaChallengeAsJpeg) ; 

response0utputStream. flush(); 

response0utputStream.close(); 


Passo 4: adicione no web.xml a referência ao servlet criado anterior- 
mente, como mostrado na listagem seguinte; 


Listagem 2.3 - Alteração do web.xml para o JCaptcha: 


<servlet> 
<servlet-name>jcaptcha</servlet-name> 
<servlet-class>ImageCaptchaServlet</servlet-class> 
<load-on-startup>0</load-on-startup> 

</servlet> 

<servlet-mapping> 
<servlet-name>jcaptcha</servlet-name> 
<url-pattern>/jcaptcha</url-pattern> 

</servlet-mapping> 


Passo 5: crie o formulário contendo o desafio, como na listagem seguinte; 


Listagem 2.4 - Formulário com o desafio, para o JCaptcha: 


<img src="/jcaptcha"> 
<input type="text” name=ºresposta captcha” value=""> 


Passo 6: crie a rotina de validação, mostrada na listagem a seguir. 
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Listagem 2.5 - Rotina de validação para o JCaptcha.: 


Boolean respostalorreta = Boolean.FALSE; 


//Lembre-se que usamos um ID, no servlet? 
//Aqui usaremos o mesmo para recuperar. 
String captchald = httpServletRequest .getSession() .getId(); 


//Recupera a resposta 
String response = 
httpServletRequest . getParameter('"resposta captcha"); 


// Chama o serviço 
try Í 
respostaCorreta = CaptchaServiceSingleton.getInstance() 
.validateResponseForID(captchald, response); 
} catch (CaptchaServiceException e) Í 
//Este erro não deve ocorrer, 
//a menos que você tenha usado um id inválido 


A figura 2.3 apresenta exemplos de imagens geradas pelo JCaptcha. 


Shakers 


Fig. 2.3: Exemplos de imagens geradas pelo JCaptcha. 


2.3 SIMPLECAPTCHA 


O SimpleCaptcha é uma implementação Java open source (distribuído sob 
BSD License), com o propósito de gerar bons CAPTCHAs com o mínimo de 
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programação e configuração. A implementação padrão permite configurar 
cores do background, fontes, bordas, geradores de caracteres, entre outras 
opções. 

A configuração é feita por meio do web.xml. Todos os valores podem 
ser deixados em branco, e a implementação padrão será usada. O servlet do 
CAPTCHA colocará na sessão uma chave que pode ser obtida por um con- 
troller. 

Basicamente, o que você precisa fazer é configurar um Servlet Mapping no 
web.xml e pronto. O servlet mapeado é responsável por receber a requisição, 
colocar o valor do CAPTCHA na sessão e retornar a imagem para o browser. 

Para integração com sua aplicação, basta seguir os passos adiante: 





Passo 1: copieo simplecaptcha. jar dentro do WEB-INF/1ib desua 
webapp; 
Passo 2: crie um mapeamento de servlet no web. xm1, como na listagem 


a seguir; 


Listagem 2.6 - Alteração a ser feita no web.xml para o SimpleCatpcha: 


<servlet> 
<servlet-name>jcaptcha</servlet-name> 
<servlet-class>ImageCaptchaServlet</servlet-class> 
<load-on-startup>0</load-on-startup> 

</servlet> 

<servlet-mapping> 
<servlet-name>jcaptcha</servlet-name> 
<url-pattern>/jcaptcha</url-pattern> 

</servlet-mapping> 


Passo 3: no seu jsp, crie uma tag de imagem e uma caixa de texto para 
obter a entrada do usuário, como no trecho mostrado a seguir; 


Listagem 2.7 - Imagem e caixa de texto no JSP para o SimpleCaptcha: 
<img src="Captcha.jpg"> <input type='text'” name=''captcha”/> 
**Passo 4 


Listagem 2.8 - Rotina de validação para o JCaptcha.: 
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String kaptchaExpected = (String)session.getAttribute( 
nl.captcha.servlet.Constants.SIMPLE CAPCHA SESSION KEY); 
String kaptchaReceived = request.getParameter("kaptcha"); 
if (kaptchaReceived == null || 
!kaptchaReceived.equalsIgnoreCase (kaptchaExpected)) 1 
setError("kaptcha", "Invalid validation code."); 


Pronto. Agora faça o tratamento enviando o usuário para a página de 
sucesso ou mostrando uma mensagem de erro. 

Você ainda pode fazer diversas configurações no web.xml, tais como 
cor, borda, fonte, tamanho da imagem etc. Acesse o site do projeto (vide re- 
ferências) para mais detalhes sobre como fazer essas configurações. A figura 
2.4 mostra alguns exemplos de CAPTCHASs gerados pelo SimpleCaptcha. 





Fig. 2.4: Exemplos de CAPTCHASs gerados pelo SimpleCaptcha. 


Uma observação importante sobre o SimpleCaptcha é que o projeto foi 
descontinuado e não está mais sendo mantido. Além disso, ele só funciona 
para JDK 1.6. Mesmo sendo muito simples de usar, esses fatores podem invi- 
abilizar o seu uso. 


2.4 KAPTCHA 


O Kaptcha é uma versão moderna do projeto SimpleCaptcha, distribuído sob 
Apache License 2.0. O uso básico do Kaptcha na sua webapp é muito simples 
e muito parecido com o SimpleCaptcha. Tudo o que você precisa fazer é adi- 
cionar o jar para seu projeto, fazer referência ao kaptcha servlet no 
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seu web.xml e comparar o valor CAPTCHA gerado na sessão com o que o 
usuário submeteu no seu formulário. 

Nota: se estiver usando JCaptcha na mesma aplicação que o Kaptcha, você 
terá conflitos com a biblioteca de geração de imagem. 

Veja a seguir os detalhes de como integrar o Kaptcha à sua aplicação: 

Passo 1: coloqueo . jar file no diretório WEB-INF/1ib da sua apli- 





cação; 
Passo 2: coloque a referência do servlet no seu web.xml, como na 
listagem a seguir; 


Listagem 2.9 - Alteração a ser feita no web.xml para o Kaptcha: 


<servlet> 
<servlet -name>Kaptcha</servlet -name> 
<servlet-class> 

com.google.code.kaptcha.servlet.KaptchaServlet 

</servlet-class> 

</servlet> 

<servlet-mapping> 
<servlet-name>Kaptcha</servlet -name> 
<url-pattern>/kaptcha. jpg</url-pattern> 

</servlet-mapping> 


Passo 3: coloque a tag de imagem e caixa de texto na sua página, como 
na próxima listagem; 
Listagem 2.10 - Imagem e caixa de texto no JSP para o Kaptcha.: 


<form action="submit.action"> 

<img src="kaptcha.jpg" /> 

<input type="text" name="kaptcha" value="" /> 
</form> 


Passo 4: no seu controller, compare o valor inserido pelo usuário com 
o valor da chave de CAPTCHA armazenada na sessão, usando um código 
como o da listagem a seguir. 


Listagem 2.11 - Filtro para impedir ataques de força bruta.: 
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String kaptchaExpected = (String)request.getSession() 
.getAttribute( 
com.google.code.kaptcha.Constants.KAPTCHA SESSION KEY); 
String kaptchaReceived = request.getParameter("kaptcha"); 
if (kKaptchaReceived == null || 
!kaptchaReceived.equalsIgnoreCase (kaptchaExpected)) 1 
setError("kaptcha", "Invalid validation code."); 


Nota: tenha certeza de que você inicializou o jdk com 
-Djava.awt.headless=true. 

Da mesma forma como no SimpleCaptcha, você pode fazer diversas con- 
figurações no web . xm1, tais como cor, borda, fonte, tamanho da imagem etc. 
Acesse o site do projeto (vide referências) para mais detalhes sobre como fa- 
zer essas configurações. A figura 2.5 mostra alguns exemplos de CAPTCHASs 
gerados pelo Kaptcha. 





Fig. 2.5: Exemplos de imagens gerados pelo Kaptcha. 


2.5 QUEBRANDO O CAPTCHA 


É ilusão achar que o CAPTCHA vai eliminar 100% das chances de alguém 
criar um programa que possa desvendar o desafio e conseguir se passar por 
um ser humano. Não há como garantir que apenas humanos vão passar no 
teste. Na verdade, há algumas vulnerabilidades conhecidas na maioria das im- 
plementações. Hoje, já existem serviços na internet que se propõem a desven- 
dar desafios dos CAPTCHAs (conhecidos por Software as a Service - Saas). 
Existem servidores que aceitam uma imagem CAPTCHA de computadores e 
tentam resolvê-las (por uma taxa cobrada). A taxa de sucesso dos serviços é 
muito boa - uma em cinco soluções retornadas. 
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Quebrando com uso de OCR 


Uma abordagem para quebrar CAPTCHA é a mesma usada para reco- 
nhecimento de objetos, como as aplicações que reconhecem pessoas em um 
vídeo. A essência dos problemas é similar. No nosso caso, queremos encon- 
trar as letras “A”, “B”, “C” em uma imagem. A distorção da imagem é suficiente 
para confundir o OCR (Optical Character Recognition), mas usando técnicas 
de computação é possível identificar corretamente cerca de 90% das imagens. 
Isso tudo em poucos segundos. 


Quebrando sem uso de OCR 


A maioria das implementações de CAPTCHAs não destrói a sessão 
quando a frase correta é inserida. Logo, reutilizando o id da sessão de uma 
imagem CAPTCHA conhecida, é possível automatizar requisições a uma pá- 
gina protegida por CAPTCHA. 

Portanto, uma boa prática é sempre remover o valor do CAPTCHA da 
sessão, depois que a frase correta é inserida. Isso nem sempre é feito pela API 
e, portanto, deve ficar a cargo do desenvolvedor. 


2.6 CONSIDERAÇÕES FINAIS 


Este artigo apresentou o conceito de CAPTCHA e mostrou algumas opções 
de APIs Java para sua geração. Além disso, também comentamos sobre como 
um desafio CAPTCHA pode ser quebrado. 

Das APIs apresentadas neste artigo, se você for usar a implementação pa- 
drão, a melhor opção é a API Kaptcha, pois ela é muito fácil de configurar e 
produz um teste difícil de ser quebrado por máquina. Se você quiser alterar a 
aparência da imagem, existem várias opções de configurações que podem ser 
facilmente alteradas no web. xml. 

O SimpleCaptcha também é uma ótima solução. Contudo, parece que não 
está sendo mantido e também há erros ao executar o projeto com JDK 1.5 e o 
header HTTP de saída do servlet. Existem alguns erros reportados, patches e 
mensagens de fórum notificando problemas. 

O JCaptcha também é um grande produto, mas é mais uma biblioteca 
do que uma solução rápida. As imagens CAPTCHA padrão produzidas são 
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muito difíceis para um ser humano ler, ou fáceis de serem quebradas por com- 
putador. Além disso, sua API suporta desafios não apenas com imagens, mas 
também com sons. 


2.7 REFERÊNCIAS 
e Wikipédia http://en.wikipedia.org/wiki/Captcha 
e JCaptcha http://jcaptcha.sourceforge.net/ 
e SimpleCaptcha http://simplecaptcha.sourceforge.net/ 
e Kaptcha http://code.google.com/p/kaptcha/ 


e Configuração do Kaptcha http://code.google.com/p/kaptcha/wiki/ 
ConfigParameters 
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Certificação digital com Java 
Cryptographic Architecture 


“A certificação digital tem sido bastante comentada nos últimos tempos e em 
diferentes esferas do governo e empresas privadas. Ela tem por objetivo 
assegurar a identidade de uma pessoa através de procedimentos lógicos e 
matemáticos considerados, até então, seguros. O presente artigo tem por 
objetivo apresentar os conceitos básicos envolvidos na tecnologia, bem como 
algumas características e funcionalidades disponibilizadas pela plataforma 
Java que agregam confiabilidade nas aplicações que exigem alto grau de 


segurança” 
— por Aman Rathie e Diego Augusto Rodrigues Gomes 


A internet, desde os primórdios, é uma forma colaborativa de compar- 
tilhar informações e de facilitar a comunicação entre diferentes pontos do 
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globo. Entretanto, suas funcionalidades não se limitam apenas a isso: elas 
foram sendo incrementadas com o desenrolar do tempo e com o desenvolvi- 
mento da tecnologia. Com o crescimento da internet, cada vez mais as pes- 
soas realizam suas transações bancárias e efetuam compras sem sair de casa, 
tudo através da web. Isso faz surgir novas oportunidades de negócio. Neste 
contexto, foi necessário criar mecanismos de segurança mais eficientes que 
cobrissem tais transações. Crimes virtuais se tornaram comuns e perigosos; 
pragas virtuais se disseminam facilmente; pessoas começaram a se passar por 
outras para aplicar golpes. Enfim, a segurança deste ambiente se tornou um 
ponto bastante questionável e crítico. A troca de documentos sigilosos, por 
exemplo, se feita de maneira insegura, permite que sejam interceptados por 
terceiros, causando danos imprevisíveis. 

A certificação digital surgiu como uma forma de realizar uma troca se- 
gura de informações entre diferentes pontos não confiáveis, de forma que o 
destinatário da mensagem soubesse quem é o remetente e vice-versa. Tendo 
em vista a crescente utilização do meio eletrônico ne realização de operações 
que exigem maior grau de segurança, as empresas que prestam tais serviços 
prezam cada vez mais pela confiabilidade em suas aplicações e orientam os 
seus clientes a se protegerem de fraudes através da certificação digital. 

Na primeira parte do artigo, serão abordados os conceitos teóricos de 
criptografia, assinatura e certificados digitais. Mais adiante, mostraremos um 
pouco da arquitetura e do suporte que a plataforma Java provê para o uso da 
certificação digital. Boa leitura! 


3.1 Å CERTIFICAÇÃO DIGITAL 


A certificação digital tem como objetivo cobrir basicamente quatro aspectos 
de segurança no meio digital: autenticidade, integridade, privacidade e não- 
repúdio. A seguir, descrevemos cada um desses objetivos: 


e Autenticidade: garante que o conteúdo da mensagem enviada é, real- 
mente, do remetente que a enviou. Visa garantir que ninguém se “pas- 
sou” pelo verdadeiro emissor. 


* Integridade: garante que a mensagem não sofreu alterações no cami- 
nho entre o remetente e o receptor. 
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e Privacidade ou confidencialidade: impede que o conteúdo da mensa- 
gem seja lido por pessoas não autorizadas. 


* Não-repúdio: registro da prova da participação e da intenção. No 
mundo real, trata-se de um terceiro de confiança que registra compro- 
missos (testemunhas, por exemplo). 


Para entender como esses objetivos são aplicados na certificação digital, 
é importante conhecer alguns conceitos básicos sobre criptografia. 


3.2 CRIPTOGRAFIA 


Em períodos de guerras é sempre vantajoso para um lado conhecer informa- 
ções secretas do seu inimigo. No decorrer do tempo, muitas técnicas foram 
elaboradas para evitar que um lado do conflito conseguisse informações so- 
bre o seu oponente. E, mesmo quando estas informações eram conseguidas, 
elas deveriam ser inúteis para tal, ou seja, não poderiam ser compreendidas 
por aqueles aos quais elas não se destinavam. Tais objetivos, hoje largamente 
utilizados em aplicações comerciais, são alcançados pela criptografia das in- 
formações. 

Muito já se ouviu falar em criptografia, mas qual o conceito por trás desta 
palavra e quais são as técnicas utilizadas? A criptografia (do grego kryptós, “es- 
condido”, e gráphein, “escrever”) nasceu desta necessidade em esconder algo 
escrito para outras pessoas. A mensagem é codificada de forma que apenas o 
seu destinatário tenha condições de compreendê-la, pois somente ele detém a 
chave que irá decodificar a informação. Em termos mais técnicos, a criptogra- 
fia é o estudo de princípios e técnicas de se transformar a informação a partir 
de uma forma legível (plaintext ou cleartext) para uma forma codificada ou 
cifrada (ciphertext ou codetext). Esta informação em forma codificada geral- 
mente tem um aspecto ilegível, ou seja, não faz o menor sentido para quem 
está lendo. 


Criptografia simétrica 


A criptografia simétrica, também conhecida como criptografia de chave 
secreta, é o tipo mais intuitivo dentre outros tipos. O método simétrico da 
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criptografia tem se tornado bastante forte com o desenvolvimento da ma- 
temática e o crescimento do poder computacional. Isso tem possibilitado a 
criação de cifras que são praticamente inquebráveis com o poder de proces- 
samento das máquinas atuais. 

A criptografia simétrica envolve o uso de uma chave secreta conhecida 
apenas pelos participantes da comunicação segura. O emissor criptografa a 
mensagem com esta chave, conhecida apenas por ele e por seu destinatário, e 
envia a mensagem criptografada para o destinatário. O destinatário, de posse 
da mesma chave, decodifica a mensagem e tem acesso ao seu conteúdo. 

O uso da criptografia simétrica não está restrito apenas ao envio de men- 
sagens por um meio de transmissão inseguro. Ela também pode ser utilizada 
para realizar uma autenticação mútua forte. Esta autenticação mútua forte 
é a garantia de que as duas pontas da comunicação são as pontas de que se 
espera que estabeleçam a comunicação e que estão seguras. Exemplo: João” 
e Maria definem uma chave secreta para a criptografia das mensagens. Esta 
chave secreta pode ser uma palavra, uma frase, uma sequência de números, 
enfim, está a cargo deles em definir esta chave que se tornará um segredo 
compartilhado. 

Para ter certeza de que 'Maria' e ‘João’ se comunicam de forma segura em 
um canal inseguro, eles podem realizar o seguinte procedimento: 


e João envia uma mensagem para ‘Maria dizendo: “Oi, meu nome é 
João"; 


e “Maria gera uma mensagem aleatória e envia para João; 


e João irá receber esta mensagem, irá criptografá-la utilizando a chave 
secreta compartilhada com "Maria e irá retornar essa mensagem crip- 
tografada para ela; 


e Maria vai receber a mensagem criptografada de João e irá 
descriptografá-la com a chave compartilhada. Verificando que a men- 
sagem recebida é a mesma mensagem enviada anteriormente. Verifica- 
se que, de fato, a pessoa do outro lado da conversa é o João. Neste mo- 
mento, ‘Marig sabe que a pessoa com quem se comunica possui conhe- 
cimento da chave secreta. Como se pressupõe que a chave é conhecida 
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apenas pelos respectivos emissor e receptor, infere-se que o receptor é 
João’; 


* João realiza o mesmo procedimento de envio de uma mensagem para 
‘Mariz’; 


e "Maria criptografa a mensagem com a chave secreta e retorna a men- 
sagem criptografada para João”; 


* João decifra a mensagem e confirma que está se comunicando com 
<c s | 
Maria. 


Este é um procedimento básico de autenticação mútua. O leitor que ti- 
ver interesse pode conferir o projeto Kerberos do MIT (http://web.mit.edu/ 
Kerberos/) . O Kerberos é um protocolo de autenticação mútua que utiliza 
criptografia para garantir autenticidade e privacidade em um canal de comu- 
nicação inseguro. 

Tendo em vista que existem outras formas de criptografia, é importante 
destacar algumas das vantagens e desvantagens da criptografia simétrica. 


Vantagens: 


e Os algoritmos de criptografia simétrica são geralmente mais rápidos. 


e São mais apropriados para o processamento de streams de dados gran- 
des. 


e Chaves simples. 
Desvantagens: 


e Presume-se que ambas as partes tenham concordado na escolha de uma 
chave e estejam habilitadas a compartilharem esse segredo de forma 
segura. 


e Há o perigo de, no compartilhamento da chave, essas informações se- 
rem indesejavelmente interceptadas por terceiros. 
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Existem diversos algoritmos de criptografia simétrica que são ampla- 
mente utilizados nos protocolos de rede hoje em dia: DES, 3DES e AES são 
alguns deles. O AES (Advanced Encryption Standard) foi selecionado em um 
concurso realizado pelo NIST (National Institute of Standards and Techno- 
logy), em meados de 2000, como o algoritmo padrão de criptografia simé- 
trica. 


Criptografia assimétrica 


A criptografia assimétrica, também conhecida por criptografia de chave 
pública, utiliza duas chaves diferentes no processo de criptografia e descripto- 
grafia. Este sistema de criptografia de chave assimétrica foi publicado primei- 
ramente em 1976 por Whitfield Diffie e Martin Hellman. Os participantes de 
uma comunicação segura utilizando criptografia assimétrica devem possuir 
um par de chaves único, conhecido como chave pública e chave privada. 


e Chave pública: que pode ser acessada por qualquer um. Como o pró- 
prio nome diz, é pública e todos têm direito a tê-la ou a acessá-la. 


e Chave privada: deve ser apenas acessada e conhecida pelo seu propri- 
etário. Não pode ser disponibilizada para terceiros. 


Estas duas chaves são matematicamente dependentes uma da outra, 
sendo que uma mensagem criptografada com a chave privada só poderá ser 
descriptografada com sua chave pública correspondente e vice-versa. 


Vantagens: 


e Maior segurança, pois a chave que compartilhamos é a chave pública. 
Não existe problema algum em sua distribuição. 


Desvantagens: 
e Geralmente mais lentos que os algoritmos de criptografia simétrica. 


Alguns algoritmos assimétricos conhecidos são: os de curvas elípticas, El 
Gamal, DSA e RSA. O poder do algoritmo RSA, nome dado em homena- 
gem aos criadores Ron Rivest, Adi Shamir e Len Adleman, se baseia na lógica 
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da fatoração do produto de dois números primos grandes, algo computaci- 
onalmente complexo para os processadores atuais calcularem. Por essa ra- 
zão, quanto maior o número de bits das chaves, mais difícil será de quebrá-la. 
Um estudo feito pela University of British Columbia mostrou que, para que- 
brar uma chave assimétrica de 1024 bits, considerando-se um computador 
que possa processar um milhão de instruções por segundo, seriam necessá- 
rios 300 bilhões de anos. Note que o universo possui “apenas” 13,7 bilhões de 
anos. 


3.3 ASSINATURA DIGITAL 


Para melhor entender o processo de assinatura digital, podemos fazer uma 
analogia ao processo de assinatura convencional. Quando assinamos um do- 
cumento, por exemplo, anexamos um tipo de identificação que é teoricamente 
única e pessoal, e que pode ser verificada através de outro documento, como, 
por exemplo, a carteira de identidade ou um passaporte. O problema é que 
a assinatura manual não é difícil de ser forjada, o que diminui sua confiabili- 
dade. 

A assinatura digital visa solucionar os problemas de autenticação e inte- 
gridade dos dados sendo transmitidos digitalmente. Para garantir a autenti- 
cidade, precisamos de um código digital que seja único para o transmissor. 
Como vimos anteriormente, este recurso é a chave privada, que será utilizada 
para “assinar” uma mensagem ou arquivo sendo enviado pela rede. Quando 
assinamos um documento digital, anexamos também nosso certificado digi- 
tal, que irá conter diversas informações, tais como nossa chave pública, au- 
toridade certificadora que emitiu o certificado, validade do certificado, da- 
dos pessoais e outros (falaremos sobre certificados digitais mais adiante). De 
posse dessas informações, o receptor da mensagem pode realizar diversos ti- 
pos de verificações, tais como se a autoridade certificadora é confiável, se o 
certificado expirou ou até mesmo se o certificado foi criado para aquele fim 
específico. 

O usuário que deseja assinar um determinado documento utiliza sua 
chave privada para gerar outro documento, este contendo agora sua assina- 
tura e o documento original. Existem casos em que a assinatura e o docu- 


49 


3.3. Assinatura digital Casa do Código 





mento original não são colocados em um único arquivo, mas sim, enviados 
separadamente. Não existe nenhum problema nisso, pois no ato da verifica- 
ção, como veremos mais a frente, qualquer modificação no documento invi- 
abiliza sua validação. 

Uma vez enviados os dados (o documento original e a assinatura digital), 
o receptor pode verificar a autenticidade dos dados através da chave pública 
do emissor, e sua integridade, garantindo que o documento não foi violado 
durante sua transmissão. 


Processo de assinatura digital 


Suponha que Diego deseja enviar uma mensagem para Roger, com a cer- 
teza de que se Roger a receber, saberá que foi Diego que a enviou. O que 
Diego faz inicialmente é gerar o hash de sua mensagem utilizando alguns dos 
algoritmos de hash conhecidos (para entender melhor, leia a seção sobre hash 
a seguir). De posse de sua chave privada, Diego criptografa o hash da men- 
sagem gerada, resultando no que conhecemos como a assinatura digital da 
mensagem. Note que nesse caso não estamos preocupados com a privacidade 
da mensagem. 

Diego envia a mensagem e a assinatura digital para Roger. De posse dos 
dados, Roger utiliza a chave pública de Diego para descriptografar a assina- 
tura digital recebida, resultando no hash original da mensagem. Para veri- 
ficar que o arquivo não foi corrompido ou alterado durante o envio, Roger 
calcula o hash da mensagem novamente utilizando o mesmo algoritmo de 
Diego e compara com aquele que acabou de descriptografar. Se os dois tive- 
rem o mesmo valor, Roger terá a certeza de que os dados vieram de Diego e 
que não foram alterados. 

Esse foi um exemplo básico de como a assinatura digital garante a auten- 
ticidade e a integridade da mensagem (ver figura 3.1). É importante notar que 
a assinatura por si só não garante a privacidade da mensagem. No caso, para 
que Diego pudesse ter a certeza de que somente Roger irá ler a mensagem, ele 
teria que criptografar também a mensagem, e não somente o hash dela. Esta 
criptografia seria feita utilizando-se a chave pública de Roger. Assim sendo, 
somente Roger poderia descriptografá-la com sua chave privada (veja figura 
3.2). 
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Assinatura Digital 
Emissor : Receptor 
Mensagem 






Mensagem 








B 


Chave privada do emissor 


Hash Hash Criptografado Hash A 


Mensagem 
modificada! 


Fig. 3.1: Assinatura digital sem privacidade. 
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Assinatura Digital (com maior privacidade:) 


Emissor Receptor 
Mensagem 


' Criptografada 


Mensagem 









Chave pública 
do receptor 


Erre SE 


Chave privada 
E do receptor [ee É 





Hash 
Hash (riptogniada | 
! 
0 == Erro! 
_ ' Mensagem 
Chave privada do emissor Chave püblica do emissor modificada! 


Fig. 3.2: Assinatura digital com privacidade. 


Hash 


Um hash nada mais é do que uma sequência “única” de caracteres gera- 
dos a partir de uma determinada entrada. Para assegurar a integridade da 
informação sendo transmitida entre duas entidades, utiliza-se uma função 
de hash. Uma função de hash recebe como entrada uma informação, que 
pode ser desde um simples texto ou até mesmo um arquivo, e produz como 
saída a tal sequência de caracteres, conhecida também como message digest 
ou digital fingerprint. Ela pode ser produzida por diversos algoritmos de hash 
existentes, dentre os quais os mais conhecidos são o SHA-1 e o MD5. O hash 
produzido contém um tamanho fixo de bits, definido pelo algoritmo. Qual- 
quer alteração na mensagem, por mínima que seja, deve produzir um hash 
totalmente diferente. 


Um bom algoritmo de hash deve seguir as seguintes propriedades: 
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e dado x, deve ser difícil encontrar m, tal que x = hash(m). Em outras 
palavras, não se pode encontrar a mensagem original a partir do seu 
hash (Preimage Resistant); 


e deve ser difícil encontrar duas entradas diferentes mı e m2 tal que 
hash(m1) = hash(m2) (Collision Resistant). 


Dessa forma, qualquer alteração que houver em uma mensagem fará com 
que o hash gerado seja diferente do original, resultando na quebra da integri- 
dade da informação. Raramente, pode ocorrer de dois arquivos diferentes 
gerarem hashes iguais. Isso é conhecido como colisão de hash e pode ser mi- 
nimizado utilizando-se algoritmos eficientes e que gerem sequências maiores 
de caracteres para o hash. 

O trecho de código a seguir, mostra como poderíamos obter o hash MDs 
de uma string qualquer (note a total diferença no hash quando alteramos um 
pequeno trecho da string): 


String msgi = "mensagem qualquer"; 

String msg2 = "mensagem qualquer 2"; 

MessageDigest md = MessageDigest.getInstance("MD5"); 

BigInteger hash1 = new Biglnteger(1, md.digest (msgl.getBytes())); 
BigInteger hash2 = new Biglnteger(1, md.digest (msg2.getBytes())); 


System.out.println("hash md5 msgi = " + hashi .toString(16)); 
System.out.println("hash md5 msg2 = " + hash2.toString(16)); 
Resultado: 


hash md5 msgi = c421076352a520329710f24772205b0b 
hash md5 msg2 laf4017baS4dfbc3f1fb922906282f20 


Il 


3.4 CERTIFICADO DIGITAL 


Um certificado digital é um documento eletrônico que tem por finalidade 
identificar pessoas físicas, jurídicas e até mesmo servidores (de aplicação, web 
etc.). Quando assinamos um documento, “anexamos” nosso certificado di- 
gital à assinatura, para que este possa ser lido pelo receptor. O certificado 
digital contém diversas informações que identificam a entidade em questão, 
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tais como nome e CPF em um certificado de uma pessoa física. Outras in- 
formações identificam a validade e a revogação do certificado. Entretanto, 
duas informações merecem destaque: a chave pública e a AC (Autoridade 
Certificadora). 

A chave pública é utilizada pelo receptor de uma mensagem para validar 
a assinatura do emissor e certificar-se de sua identidade. 

Uma AC é uma entidade de confiança que emite certificados digitais de 
diversos tipos, determina prazos de validade e cuida da renovação dos mes- 
mos. Quando uma AC emite um certificado, ela o assina, criando uma cadeia 
de confiança. Quando um usuário tem dúvida sobre a confiabilidade do cer- 
tificado, ele irá olhar para a cadeia daquele certificado (além de sua validade), 
a fim de averiguar que aquele certificado foi emitido por uma AC no qual ele 
confia. Uma AC pode ser assinada digitalmente por outra AC, e assim por 
diante, até que se chegue a uma AC raiz, que por sua vez é autoassinada. No 
Brasil, a AC raiz é representada pelo ITI (Instituto Nacional de Tecnologia 
da Informação), órgão que dita as regras da Infraestrutura de Chaves Públi- 
cas Brasileira (ICP Brasil). Para a obtenção de um certificado válido pela ICP 
Brasil, é necessário que você entre em contato com uma das diversas autori- 
dades certificadoras credenciadas existentes. A lista pode ser visualizada no 
seguinte endereço: http://acraiz.icpbrasil.gov.br/. 


Validação de um certificado digital 


A validação de um certificado é importante para assegurarmos sua con- 
fiabilidade. Para que um certificado seja considerado válido, levam-se em 
conta: 


e data de expiração - cada certificado emitido possui uma data de vali- 
dade. Geralmente, variam de um a três anos. Caso essa data já tenha 
sido ultrapassada, o certificado é considerado inválido; 


+ CRL ou OCSP - tanto a CRL (Certificate Revocation List) quanto a 
OCSP (Online Certificate Status Protocol) são meios que disponibilizam 
a checagem de certificados que foram revogados pelas autoridades cer- 
tificadoras. Um certificado pode ser revogado por diversos motivos, 


54 


Casa do Código Capítulo 3. Certificação digital com Java Cryptographic Architecture 





tais como perda ou roubo da chave privada (que estejam em dispo- 
sitivos, como tokens ou smart cards, por exemplo) ou o uso impró- 
prio/ilegal do certificado. A CRL é disponibilizada em um arquivo que 
é atualizado periodicamente pela AC. Já a OCSP um modelo novo, pos- 
sibilita a consulta on-line do status do certificado; 


* cadeia de certificados - visa garantir que o certificado emitido faz 
parte de uma cadeia que é considerada confiável. Poderíamos, por 
exemplo, aceitar somente certificados cuja raiz da cadeia fosse o ITI, 
recusando todos os outros. A maioria dos browsers e outras aplicações 
já incorporam uma série de autoridades certificadoras na sua lista de 
confiabilidade. Por isso, existe um esforço contínuo para que a raíz da 
ICP-Brasil seja incoporada por padrão no maior número de aplicações 
possíveis. 


A figura 3.3 mostra o exemplo de uma applet que foi validada pelo browser 
e apresenta a mensagem “The digital signature has been validated by a trusted 
source”. Quando você aceita que a applet seja executada, você dá permissões 
para que ela possa acessar vários recursos do seu sistema (inclusive o envio de 
dados para o servidor). Por essa razão, é importante que a applet seja validada 
(o que mesmo assim não impede que ela contenha algum código malicioso). 
Vale a pena lembrar que um certificado que não passe em um desses critérios 
ainda pode ser utilizado ou aceito, mas por conta e risco próprio. O leitor que 
estiver interessado na assinatura digital de applets deve dar uma olhada no 
comando jarsigner do Java. Veja as referências para mais informações. 

Outro uso extenso de certificados digitais é feito no protocolo de segu- 
rança SSL. A próxima seção sobre SSL mostra um exemplo de criação de uma 
conexão segura utilizando certificados digitais. Além desses critérios, é neces- 
sário verificar informações constantes dentro do certificado como, por exem- 
plo, se o certificado foi criado para a assinatura de documentos ou apenas para 
a autenticação. Estas informações geralmente estão presentes dentro do cer- 
tificado em campos denominados Certificate Policies e Certificate Extensions 
(segundo o padrão X.509). 
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Warning - Security 














The application's digital signature has been verified. G 
Do you want to run the application? | 2 


Name: tclJava 
Publisher: Banco do Brasil S.A. 
From: https: //wnww2,bancobrasil,com.br 


F] Always trust content from this publisher, 





/ | Run | [ Cancel 


g The digital signature has been validated by a trusted source, 




















Fig. 3.3: Applet com certificado confiável. 


SSL 


O SSL é um protocolo criptográfico que provê comunicações seguras na 
internet (e-mail, acesso a páginas web, mensagens instantâneas) e que visa 
prover confiabilidade e privacidade através de um canal de conexão segura en- 
tre os participantes. Utiliza algoritmos de criptografia simétrica para a codi- 
ficação dos dados transmitidos, e algoritmos de criptografia assimétrica para 
codificação da chave simétrica e para fins de assinatura digital. De forma su- 
cinta, as etapas envolvidas em uma conexão SSL são as seguintes (veja a figura 
3.4 para um exemplo ilustrativo): 


* O cliente envia uma mensagem para o servidor informando uma sé- 
rie de informações referentes ao protocolo suportado por ele (versão, 
algoritmos de criptografia e funções de hash). 


* O servidor escolhe o algoritmo de criptografia e a função de hash mais 
forte informados pelo cliente e o informa àqueles que foram seleciona- 
dos. 
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e O servidor envia seu certificado digital para o cliente. Esta é a sua iden- 
tificação. Opcionalmente, o servidor pode solicitar o certificado do cli- 
ente para fins de autenticação. 


e Para gerar as chaves de sessão utilizadas nesta conexão segura, o cliente 
criptografa um número aleatório com a chave pública do servidor e 
envia o resultado para o servidor. 


A partir deste número aleatório, ambos os lados da comunicação realizam 
a criptografia e descriptografia da informação. Feito esse processo, conhecido 
também como handshake, cliente e servidor estabelecem uma conexão segura 
em que dados serão transmitidos de forma criptografada. 





S 


Cliente SSL Servidor SSL 





Fig. 3.4: SSL Handshake. 
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3.5 SEGURANÇA NA PLATAFORMA JAVA 


A plataforma Java foi projetada com uma forte ênfase na segurança. A veri- 
ficação e o carregamento de classes garante que apenas código Java que seja 
legítimo possa ser executado. Atualmente, a arquitetura de segurança da pla- 
taforma Java inclui grandes conjuntos de APIs, ferramentas, implementações 
de algoritmos, protocolos e mecanismos de segurança. Dentre as várias fren- 
tes de segurança oferecidas, iremos focar na parte da plataforma que trabalha 
com dispositivos de segurança e certificados digitais. 


JCA/ Providers 


Ao se trabalhar com dispositivos de segurança digital utilizando a plata- 
forma Java, é importante conhecer os conceitos, as siglas e as APIs envolvidas. 
A primeira delas é a JCA (Java Cryptography Architecture) e em seguida serão 
vistos alguns conceitos relacionados aos providers. 


JCA - Java Cryptography Architecture 


AJCA, é uma parte da plataforma Java que contém um conjunto de APIs 
utilizadas em processos de assinatura digital, hashes de mensagens, validações 
de certificados, criptografia, geração e gerenciamento de chaves, dentre outros 
serviços criptográficos. A JCA foi projetada segundo alguns princípios: 


e interoperabilidade e independência de implementação; 


e extensibilidade e independência de algoritmos. 


A independência de implementação e de algoritmos são conceitos com- 
plementares e significam dizer que o desenvolvedor não precisa conhecer os 
detalhes de implementação dos algoritmos que formam a base dos serviços 
criptográficos. Entretanto, a completa independência de implementação não 
é possível. Para resolver isso, a JCA provê a possibilidade de utilização de APIs 
específicas nas chamadas a estes serviços. Em outras palavras, a JCA permite 
que o desenvolvedor escolha a API que implementa o serviço desejado e que 
realizará efetivamente a execução do serviço criptográfico desejado. 
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A independência de algoritmos é alcançada por meio da definição de clas- 
ses criptográficas chamadas de classes engines (também chamadas de serviços 
criptográficos). Alguns exemplos são: Signature, KeyPairGenerator 
e Cipher. As classes engines são classes definidas pela JCA, mas que são 
implementadas por um provider. 

A interoperabilidade significa dizer que qualquer artefato gerado por um 
provider poderá ser utilizado em outro. A extensibilidade é a capacidade de 
se implementarem novos algoritmos que são suportados pelas classes engine. 


Providers 


O provider refere-se a um pacote ou conjunto de pacotes que implemen- 
tam serviços criptográficos, como, por exemplo, os algoritmos de assinaturas 
digitais. São os reais fornecedores, provedores dos serviços criptográficos. 
A classe java. lang.Provider é a classe principal para todos os provi- 
ders. Cada provider, também conhecido como Cryptographic Service Provi- 
der (CSP) contém uma instância desta classe com o seu nome e os serviços 
disponibilizados por ele. 

A instalação do JDK contém um ou mais providers-padrão configurados 
e instalados. A ordem de preferência em que os providers serão pesquisados 
pode ser definida no ambiente de execução da plataforma Java. A utilização 
destes se dá por meio de chamadas às classes engines com o tipo de algoritmo 
ou serviço especificado. Nesta arquitetura, seguindo a ordem de preferência 
dos providers, o primeiro que implementar o serviço solicitado será seleci- 
onado. Entretanto, há a possibilidade de determinar um provider específico 
para fornecer o serviço desejado. Segue o exemplo de um MessageDigest, 
classe engine responsável por extrair o valor do hash de alguma informação 
segundo um algoritmo: 


MessageDigest md = null; 
md = MessageDigest.getInstance (“MDS”); 
md = MessageDigest.getInstance('MD5”, “ProviderC”); 


No primeiro caso, o primeiro provider que implementa o algoritmo MDs 
na classe MessageDigest será utilizado. No segundo, utiliza-se a imple- 
mentação do provider Providerc. A figura 3.5 representa as duas chamadas 
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de métodos mostradas antes. 





MessageDigest | getinstance ` MDS MeéssageDigest  MessageDigest_getinstance MDS MessageDigest 
CMDS’) à from ProviderB (MDS. “ProviderC”) from Provider 
« 





ProviderA ProviderB  ProviderC 


Fig. 3.5: Exemplo de chamada de um serviço e disponibilizados por diferentes 
providers. 


O JDK da Sun contém providers que implementam alguns serviços crip- 
tográficos. Dentre eles, podemos destacar: 


e SUN: contém serviços de hash ( MessageDigest) e assinatura ( 


Signature); 
* XMLDSig: contém serviços de assinatura digital baseada em XML; 


e SunMSCAPI.: permite que aplicações usem a API padrão da JCA para 
acessar bibliotecas criptográficas nativas e repositório de chaves e cer- 
tificados da plataforma Windows; 
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e SunPKCSu: estabelece a comunicação entre o ambiente Java e os pro- 
viders PKCS11 nativos (não contém as funcionalidades criptográficas); 


e SunRsaSign: contém a implementação do tipo de assinatura RSA. 


Talvez ainda tenha ficado um pouco vaga a ideia do funcionamento dos 
providers em uma aplicação real. O exemplo a seguir (mostrado na figura 3.6) 
tenta apresentar de forma clara como tudo funciona. 

Imagine uma aplicação na qual seja necessário verificar a integridade 
de uma mensagem qualquer. Como foi visto, funções de hash são utiliza- 
das para fazer esta verificação. Para isso, é criada uma instância da classe 
MessageDigest com o algoritmo “SHA-1”. Ao invocar o método estático 
MessageDigest .getInstance (“SHA-1”) que cria esta instância, a JCA 





busca em sua lista de providers aquele que contém a implementação do algo- 
ritmo “SHA 1”. 


6 
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MessageDigest.getInstance (“SHA-1”); 


JCA/JCE 


Signature 
MessageDigest 
Cipher 
Key Factory 
Key Generator 


Provider.class 


“MessageDigest.SHAI” -> 
“mundojava.SHAlMessageDigest” 


mundojava.SHA | MessageDigest 


package mundojava; 


class SHAlMessageDigest extends 


MessageDigestSPI ( 
) 


Fig. 3.6: Representaçâo dos providers. 
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Para cada classe engine, existe uma classe abstrata SPI (Service Provider 
Interface) correspondente. A classe que implementa um serviço criptográfico 
em um provider é uma subclasse da SPI da respectiva classe engine. No de- 
senvolvimento de projetos de segurança utilizando a plataforma Java, muitas 
vezes é necessário utilizar providers que implementam certa funcionalidade 
não contemplada pelos providers padrão. Exemplos destes providers são o 
Bouncy Castle e o JSS, ambos gratuitos e de código aberto. 

O Bouncy Castle possui toda uma estrutura para a manipulação de certi- 
ficados X.509, uma biblioteca para a leitura e escrita de objetos codificados em 
ASN.1 (presente em alguns campos dentro de um certificado digital), classes 
para a criação e verificação de pacotes de assinaturas no formato CMS, além 
de outras funcionalidades que não são encontradas em providers presentes 
no JDK. 

O JSS (Network Security Services for Java) é uma interface Java para o NSS 
(Network Security Services - projeto Mozilla composto por um conjunto de 
bibliotecas que implementam diversos padrões de segurança). 


3.6 PADRÕES DE ASSINATURAS 


O processo de assinatura digital permite que tais assinaturas sejam empaco- 
tadas em diferentes formatos. Dentre estes, destacamos os padrões CMS e 
XMLDSig. 


CMS 


O CMS (Cryptographic Message Syntax) é baseado na sintaxe do PKCS#7 
e está especificado na RFC 3852. Pode ser utilizado em assinaturas digitais, 
hashes, autenticação ou criptografia de qualquer informação digital. Pode- 
mos dizer que o CMS é uma atualização do PKCS47. O PKCS#7 (Public Key 
Cryptography Standards 47) é um padrão definido pela REC 2315 e é usado 
na assinatura e criptografia de mensagens sob uma infraestrutura de chaves 
públicas. 

Arquivos de assinaturas CMS (ou PKCS47) possuem extensão .p7s. 
Um exemplo de assinatura de uma informação qualquer em formato 
CMS é apresentado na listagem a seguir. Para este exemplo, foi utilizada 
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a API do Bouncy Castle (ver referências). O método cria um reposi- 
tório de certificados a partir da cadeia de certificados recebida como 
um argumento da sua chamada. Este repositório é representado pela 
classe java.security.cert.CertStore. Em seguida, uma ins- 
tância de org.bouncycastle.cms.CMSSignedDataGenerator é 
criada, representando um gerador de assinaturas CMS. Após a criação 
de um objeto desta classe, informações do assinante, da cadeia de cer- 
tificados e da lista de certificados revogados são adicionadas a ele. A 
informação que será assinada é encapsulada por uma instância da classe 
org.bouncycastle.cms.CMSProcessableByteArray. Em seguida, 
é gerada uma assinatura CMS e armazenada em uma entidade do tipo 





org.bouncycastle.cms.CMSSignedData. Este método recupera o 
array de bytes referentes à assinatura gerada e o retorna no fim da execução 
do método. O sistema operacional Windows, por exemplo, possui um 
programa que identifica arquivos .p7s e apresenta a cadeia de certificados 
que participou do processo de assinatura (figura 3.7). 


Listagem 3.1 - Assinando no padrão CMS.: 


Método responsável por assinar um array de bytes 


@param arquivo bytes que formam a informação/arquivo 
que será assinado 


* 
* 
* 
* 
* @param cadeiaDeCertificados cadeia de certificados do 
* responsável pela assinatura 

* @param chavePrivada chave privada do responsável pela 
* assinatura 

* @param nomeDoProvider nome do provider que implementa 
* 


esta operaçâo de assinatura 
public byte[] assinaturaAttached(byte[] arquivo, 
X509Certificate[] cadeiaDeCertificados, 
PrivateKey chavePrivada, 


String nomeDoProvider) Í 


byte[] informacaoAssinada = null; 
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// repositório de certificados 

CertStore certsStore = null; 

// classe geradora de uma assinatura PKCS&7 
CMSSignedDataGenerator signedDataGenerator = null; 

// interface contendo método que copia os dados 
CMSProcessable content = null; 

// classe geral para gerenciar um pacote de assinatura PKCS#7 
CMSSignedData cmsSignedData = null; 

List<X509Certificate> certList = null; 


try Í 
certList = Arrays.asList (cadeiaDeCertificados); 
// é criado um repositório de certificados com a cadeia 
// de certificados do assinante 
certsStore = CertStore.getInstance("Collection", 
new CollectionCertStoreParameters(certList), "SUN"); 


// cria uma classe geradora do pacote de assinatura CMS 
signedDataGenerator = new CMSSignedDataGenerator(); 


// classe geradora adiciona um assinante, passando chave 

// privada, seu certificado (posição O da cadeia de 

// certificados) e o algoritmo de hash utilizado na 

// assinatura (SHA-1) 

signedDataGenerator.addSigner (chavePrivada, 
cadeiaDeCertificados [0], 
CMSSignedDataGenerator.DIGEST SHA1); 


// classe geradora adiciona o repositório de certificados 
// e listas de certificados revogados 
signedDataGenerator. addCertificatesAndCRLs (certsStore); 


// criação da classe que contém os dados (arquivo) 
content = new CMSProcessableByteArray (info); 


// o gerador de assinaturas CMS gera um objeto assinado 
// O valor true significa que uma cópia da 

// informação assinada 

// será incluída na assinatura 
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cmsSignedData = signedDataGenerator 
.generate(content, true, nomeDoProvider); 


informacaoAssinada = cmsSignedData.getEncoded(); 
} catch (Exception e) Í 

e.printStackTrace(); 
> 


return informacaoAssinada; 


ES Certificados 





Arquivo Ação Exibir Ajuda 


€ > aim 2 








[EP Certificados - usuário atual Emitido para | Emitido por 
= C:\DOCUMENTS AND SETTINGS) Ed autoridade Certificadora do SERPRO Final v1 Autoridade Certificadora do SERPRO vi 
<A Certificados EJ Autoridade Certificadora do SERPRO v1 Autoridade Certificadora Raiz Brasileira 
EJ Autoridade Certificadora Raiz Brasileira Autoridade Certificadora Raiz Brasileira 
[EDIEGO AUGUSTO RODRIGUES GOMES Autoridade Certificadora do SERPRO Final v1 


Fig. 3.7: Cadeia de certificados do arquivo assinado no formato CMS. 


XMLDSig 


A assinatura digital baseada em XML, além de ser uma recomendação da 
W3C, é um padrão largamente utilizado em processos de assinatura digital. 
O padrão pode ser usado para assinar qualquer formato de arquivo, não se 
limitando a assinatura de arquivos XML. 

Assinaturas digitais XML habilitam uma pessoa que está enviando men- 
sagens a assinar informações criptograficamente, e as assinaturas podem ser 
utilizadas como credenciais de autenticação ou como forma de checar a inte- 
gridade dos dados enviados. Com o advento do padrão XML para represen- 
tação de dados e da interoperabilidade entre aplicações através do uso de Web 
services, o padrão XMLDSig é cada vez mais utilizado na certificação digital. 

A partir da versão 6, o Java incorporou o suporte ao XMLD- 
Sig em sua API(JSR 105) nos pacotes javax.xml.crypto e 
javax.xml.crypto.dsig. Apesar disso, o suporte é limitado. Para 
o leitor que queira se aprofundar mais, recomendamos dar uma olhada na 
biblioteca Apache XML Security (http://santuario.apache.org/) . 
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3.7 CONSIDERAÇÕES FINAIS 


A certificação digital vem agregando confiabilidade em transações realizadas 
no meio digital. Através da infraestrutura de chaves públicas, cria-se um am- 
biente capaz de agregar autenticidade, integridade, privacidade e não-repúdio 
ao meio digital. Sua confiança está diretamente atrelada ao poder das chaves 
criptográficas utilizadas, que em boa parte são impossíveis de serem quebra- 
das com o poderio computacional existente. O modo tradicional de autenti- 
cação (baseado no envio de login e senha) é substituído pelo envio do certi- 
ficado e da assinatura digital, de modo que interceptá-los não representaria a 
princípio, um risco. 

Obviamente, nem tudo é perfeito. A certificação digital ainda encontra 
algumas barreiras, como a falta de informação dos usuários a respeito dos 
benefícios da tecnologia e o custo razoável para a aquisição de certificados 
de entidades confiáveis. Como qualquer mudança de paradigma, sua adoção 
será gradual, e iniciativas como a declaração do imposto de renda por meio 
de certificados digitais tendem a disseminá-la. 
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